Trojan banker [RESOLU]

[G r e y Cat]

Bonjour

Apres analyse avec KIS il m'a trouvé un trojan banker dans Thunderbird

je l'ai supprimé avec kis , refais une analyse : RAS puis malwarbytes : RAS puis Adwcleaner : RAS

a votre avis y a t'il autre chose a faire et a t'il pu voler des données , sachant que je n'ai pas ouvert ce courrier qui date de 10 jours et que c'est aujourd'hui que j'ai ce message de KIS

Merci d'avance pour vos conseils

Attachments:

1. 

   trojan.jpg
   

2. 

   connie_33-f8b44.gif
   

Sujet

[Vulcain]

Bonjour Grey

Ben c'est un Botnet qui est spécialisé dans ce type de vol.

Prends rendez-vous avec la banque pour leur donner la liste des achats sur le Net. La bonne nouvelle c'est qu'en France un débit sur un compte avec un code de carte bancaire sans présence physique du détenteur de la carte, la banque doit rembourser.

Il est impossible de dire si il y a eu vol, si KIS l'a détecté en temps réel c'est top mais si c'est après coups moins drôle.

Ce type d'infection se spécialise de plus en plus sur Amazone, paypal et autres.

Il existe une méthode que donne les banques en t'attribuant un numéro carte bancaire valide pour un achat et pour le montant que tu indique. Ainsi si vol le virus ne peu plus débiter après et le dommage s'élève pour le montant que tu as indiqué.

Tu as du ouvrir un Mail frauduleux avec pièce jointe, vide Thunderbird, cache etc.. et aussi ta boite gmail ou autre, ou va lire thunderbird.

Fait la même sur Internet explorer et Edge ainsi que les autres navigateurs (prudence)

ou  téléchargé par des Trojan Downloader .

Bon ceci dit pas de panique, il suffit de réagir assez vite.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[G r e y Cat]

je ne fais aucun achat sur internet par CB !!! par contre cela a t'il pu voler des identifiants de comptes messageries et autres ?

[G r e y Cat]

en plus j'ai pas ouvert le mail ,je l'ai mis en indesirable puis effacer il y a 8 jours et c'est maintenant que j'ai l'alerte ?

je vais remettre une image systeme ancienne et voir pour changer le max de mot de passe

[Vulcain]

Pas d'achat, pas de souci

Change tes MP, si possible ton adr email, elle est compromise

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[G r e y Cat]

Désolé d'avoir été si long à répondre

j'ai remis une image d'il y a un mois et la KIS a détecté de suite cette saloperie  , donc je viens de remettre l'image d'aujourd'hui  pour ne rien perdre , ça ne changera rien , cela a été supprimé !

il semble que pendant un mois kis n' a rien vu , bizarre car je fais souvent des analyses rapides et une analyse complète par semaine ( et celle d'aujourd'hui a été le révélateur de cette saloperie )

bon , je pense pas avoir de grands risques , j’achète rien sur internet par CB , normalement si il a fait son boulot KIS  protège la frappe au clavier , si c'est en HTTPS normalement c'est pas " piratable " ( a votre avis , svp ! )

j’hésite a changer les MDP , sachant qu'au max ils vont faire quoi avec une adresse mail ?

l'adresse avec la saloperie vient de mon ancien FAI , je vais la laisser tomber et ne plus rien relever !!

je suis preneur de tout conseil venant des spécialisés en désinfection pour une analyse de mon PC pour voir si il es t clean si besoin !

j'ai KIS 18.0.0.405 d !

[Vulcain]

Ok, mais si tu laisses ton adr valide, un pirate peux envoyer en ton nom à tes contacts des saloperies.

Tu peux toujours envoyer un rapport Zhpdiag

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[G r e y Cat]

c'est en fait un message que j'ai recu sans non , donc y a pas compromission de la boite ?

[Vulcain]

ben si le faite de recevoir c'est fait, l'infection a été activée

enfin c'est comme tu veux, perso je ne fais pas de détail, un doute je supprime.

Par contre je te conseille de créer plusieurs adresses email ,en avoir une n'est pas bon.

par exemple une pour :

Administration,famille,forums,les news et une de secours pour la récupération.

des MP de 10, 12 caractères mini

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[G r e y Cat]

j'ai plusieurs adresses , mot de passe fait par un générateur de mdp ( majuscule minuscule , chiffres ... )

comment supprimer une adresse mail du fai chez qui on n'est plus client et qui la laisse de force ?

j'ai désactiver la réception des messages sur cette adresse !

[Vulcain]

Je crois que lorsque nous n'avons plus de compte espace client, il ne faut plus utiliser l'adresse pendant plus d'un an. sinon dans mon compte c'est possible.

ou alors leur téléphoner.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[G r e y Cat]

tu peux jeter un oeil sur le rapport SVP

[Vulcain]

Tu as utilisé ce lien ?: http://rover.ebay.com/     ne pas le prendre

c'est normalement celui ci : https://www.ebay.fr/

Je regarde mieux et te tiens au courant

A plus

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[Vulcain]

Non rien de spécial nickel

Tu utilise scribus, complet le soft

Tu peux dormir tranquille 

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[G r e y Cat]

Vulcain Modérateur wrote:

Tu as utilisé ce lien ?: http://rover.ebay.com/     ne pas le prendre

Alors la je tombe des nues !!! jamais vu ce lien  ou je me suis fait avoir sas m'en rendre compte , j'ai rien acheté sur Ebay !

[G r e y Cat]

Merci de ton retour , ouf !! rien de méchant , je vais voir pour changer les mots de passe , encore que je crois que cela sert a rien !

Bon , j'ai désactivé la réception des messages sur ces satanées boites , elles devraient donc disparaître dans 1 an !

Ce qui m’énerve c'est que je suis prudent , un KIS ( mis en position max pour la détection ) , analyse toute les semaines + malwarebytes +adwcleaner , pas de sites douteux , pas de cracks , je vérifie toujours la source et j'analyse mes Téléchargements de logiciels et j'ai eu cette merde quand même !

A quoi bon être prudent dans ce cas !!!

Merci de ton aide 

[Auteur]

Réponses